За повідомленнями мережевих джерел сайт eBay.com за допомогою спеціального скрипту здійснює сканування портів ПК відвідувачів з метою виявлення програм для віддаленого доступу. Багато сканованих мережних портів використовуються популярними інструментами дистанційного керування, такими як Windows Remote Desktop, VNC, TeamViewer та ін.
Ентузіасти з Bleeping Computer провели дослідження, яке підтвердило, що eBay.com дійсно сканує 14 різних портів, коли користувач заходить на інтернет-майданчик. Цей процес здійснюється за допомогою скрипта check.js та запускається при кожному відвідуванні ресурсу. Скрипт виконує сканування за допомогою WebSocket для підключення до 127.0.0.1 через заданий порт.
Джерело зазначає, що сканування портів не здійснюється, якщо користувач під час відвідування сайту eBay використовує пристрій, який працює під керуванням Linux. Однак під час відвідування веб-платформи з пристрою, що працює на Windows, сканування фіксується. Передбачається, що таке сканування здійснюється для виявлення компрометованих комп'ютерів, які можуть використовуватися зловмисниками для ведення шахрайської діяльності на майданчику eBay.
Нагадаємо, в 2016 році в мережі Інтернет з'явилися повідомлення про те, що зловмисники за допомогою TeamViewer перехоплюють управління над ПК користувачів для шахрайських покупок на eBay. Оскільки багато користувачів eBay використовують файли cookie для автоматичного входу на сайт, зловмисники могли віддалено керувати їх комп'ютерами та отримувати доступ до платформи для здійснення покупок. Офіційні представники eBay утримуються від коментарів із цього питання.
Джерело: 3dnews.ru